ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. ОБЩИЕ ПОЛОЖЕНИЯ



1.1. ООО «ОГОГО» (Юридический адрес: 620014, Свердловская обл., г.Екатеринбург, ул.8 Марта, д.4, оф.204 ИНН: 6658494254/КПП: 665801001/ОГРН: 1169658129640) (далее — «Оператор») в рамках своей деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующий интернет-сайт Оператора: http://gady.me.



1.2. Настоящая Политика конфиденциальности персональных данных (далее «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых ООО «ОГОГО» с использованием информационных систем персональных данных.




2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ



2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).



2.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.



2.3. «Оператор» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;



2.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.



2.5. «Пользователь сайта» (далее — Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.



2.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.




3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ



3.1. Персональные данные Пользователя Оператор может использовать в целях:



3.1.1. Идентификации Пользователя для оформления заказа и (или) заключения Договора купли-продажи товара либо оказания услуг дистанционным способом



3.1.2. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.



3.1.3. Создания учетной записи Пользователя в рамках участия в программе лояльности.



3.1.4. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.



3.1.5. Информирования Пользователя о своих услугах, продвижения Исполнителем товаров и услуг, проведения электронных и sms опросов, контроля маркетинговых акций, клиентской поддержки, организации доставки товара Заказчикам, проведение розыгрышей призов среди Заказчиков, контроля удовлетворенности Заказчика, а также качества услуг, оказываемых службами доставки. Заказчик соглашается на передачу его данных партнерам, действующим на основании договора с Исполнителем в объеме, необходимом для исполнения обязательств перед Заказчиком.



3.1.6. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.


3.1.7. Участник Программы, кроме прочего, не вправе выполнять любое из следующих действий: дарить, продавать либо иным образом отчуждать Бонусы, либо права на их получение другим участникам или иным третьим лицам; передавать Бонусы либо права на их получение в залог либо иным образом накладывать обременения на них и/или на права на их получение; передавать Бонусную Карту для выполнения упомянутых действий иными лицами, а также пользоваться Бонусной картой, принадлежащей иному лицу.




4. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ



4.1. Оператор осуществляет сбор информации через интернет-сайты двумя способами:



4.1.1. Персональные данные, предоставляемые пользователями. Оператор осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайте Оператора сами пользователи или иные лица по их поручению.



4.1.2. Пассивный сбор персональных данных о текущем подключении в части статистических сведений.



4.2. На интернет-сайте Оператора может проводиться сбор статистических данных о пользователе. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Оператор может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов. Оператор не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.






5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



5.1. Обработка персональных данных Оператором осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.



5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.



5.3. При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.



5.4. Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.



5.5. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.



5.6. Проставляя отметку «Согласен» Пользователь подтверждает, что он согласен со всеми условиями Политики конфиденциальности и положения Политики ему ясны.



5.7. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).




6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ



6.1. Субъект персональных данных имеет право (если иное не предусмотрено законом):



6.1.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;



6.1.2. Требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;



6.1.3. Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;



6.1.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях.




7. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ



7.1. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. К таким мерам, принимаемым Оператором, относятся:



7.1.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;



7.1.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;



7.1.3. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;



7.1.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;



7.1.5. Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;



7.1.6. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;



7.1.7. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;



7.1.8. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.



7.2. ООО «ОГОГО» требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.




8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ



8.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.



8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.



8.3. Пользователь вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных в письменной форме по адресу: 620014, Свердловская обл., г.Екатеринбург, ул.8 Марта, д.4, оф.204 ИНН: 6658494254/КПП: 665801001/ОГРН: 1169658129640 или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: gadsloveyou@gmail.com.



8.4. Вся корреспонденция, полученная Оператором от Пользователей (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.